Rxxランサムウェア

悪名高いDharma Ransomwareの新しい亜種が、感染するユーザーを探しています。その名前はRxx Ransomwareです。 Dharma Ransomwareファミリーのファミリーは、2019年に2番目にアクティブなランサムウェアファミリーでした。

伝播と暗号化

スパムメールキャンペーンは、ランサムウェアの脅威の拡散に関して最も一般的に使用される伝播方法の1つです。標的のユーザーは、偽のメッセージと感染した添付文書で構成される電子メールを受け取ります。ユーザーは、できるだけ早く添付ファイルを起動することをお勧めします。添付ファイルを起動すると、Rxx Ransomwareがユーザーのコンピューターを侵害する可能性があります。偽のアプリケーション更新、急流トラッカー、およびマルバタイジングキャンペーンは、データをロックするトロイの木馬を伝播する他の一般的な方法です。 Rxxランサムウェアは、ドキュメント、画像、オーディオファイル、ビデオ、スプレッドシート、データベース、アーカイブなどを含むファイルタイプの長いリストを暗号化できる可能性があります。Rxxランサムウェアは、暗号化アルゴリズムを使用してすべての対象データを安全にロックします。ファイルをロックすると、Rxx Ransomwareは '.id-。[back_data@foxmail.com] .rxx'拡張子を追加することにより、その名前を変更します。 Rxxランサムウェアは、影響を受けるユーザーごとに一意の被害者IDを生成します。これは、攻撃者が被害者を区別するのに役立ちます。

身代金メモ

次に、Rxx Ransomwareはユーザーへの身代金メッセージをドロップします。攻撃者のメッセージは、「info.hta」および「FILES ENCRYPTED.txt」という2つのファイルにあります。攻撃者は、身代金メモに関する多くの情報を提供しません。影響を受けるユーザーに、「back_data@foxmail.com」という電子メールで連絡するよう要求します。身代金の手数料を指定していないにもかかわらず、Rxx Ransomwareの作成者が少なくとも数百ドルを要求することは確実です。

サイバー詐欺師に連絡するのは安全ではありません。そのような危険な個人はめったに約束を守らない。これが、攻撃者が取引の終了を伝えられなかったときに、支払いをする多数のユーザーが手ぶらで放置される理由です。 Rxx Ransomwareがお使いのコンピューターを侵害した場合、正規のスパイウェア対策ソフトウェアスイートの助けを借りて削除するのが最善です。